概要

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

Apache JServ Protocol
1010184 - Identified Apache JServ Protocol (AJP) Traffic


Oracle E-Business Suite Web Interface
1010160* - Oracle E-Business Suite Human Resources SQL Injection Vulnerability (CVE-2020-2586)
1010170* - Oracle E-Business Suite Human Resources SQL Injection Vulnerability (CVE-2020-2587)


Remote Desktop Protocol Over UDP
1010125* - Microsoft Windows RDP Gateway Server Remote Code Execution Vulnerabilities (CVE-2020-0609 and CVE-2020-0610)


SolarWinds Dameware Mini Remote Control
1010174 - SolarWinds DameWare Mini Remote Control Remote Code Execution Vulnerability (CVE-2019-3980)


Webクライアント 共通
1010182 - Google Chrome Type Confusion Vulnerability (CVE-2020-6418)
1010180 - Microsoft Windows LNK Remote Code Execution Vulnerability (CVE-2020-0729)


Webサーバ 共通
1010096* - Total.js CMS Widget JavaScript Code Injection Vulnerability (CVE-2019-15954)
1010172 - WordPress InfiniteWP And Time Capsule Plugin Client Authentication Bypass Vulnerability (CVE-2020-8771)


Webサーバ Oracle
1010168* - Oracle WebLogic Server Untrusted Data Deserialization Vulnerability (CVE-2020-2555)
1010171* - Oracle Weblogic Server Insecure Deserialization Vulnerability (CVE-2020-2551)


変更監視(Integrity Monitoring)ルール:

今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


セキュリティログ監視(Log Inspection)ルール:

今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。